iptables -N LOG_DROP
iptables -A LOG_DROP -j ULOG --log-prefix="[IPTABLES DROP] : "
iptables -A LOG_DROP -j DROP
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j ULOG --log-prefix="[IPTABLES ACCEPT] : "
iptables -A LOG_ACCEPT -j ACCEPT
Matthieu a écrit :
> Bonjour a tous,
Bonjour,
> j'utilise iptables 1.2.11
> au jour d'aujourd'hui, mes logs sont stockés dans messages, mais
> j'aimerais qu'ils soient stockés dans un fichier de log separé
> Est ce qu'il existe un moyen de specifier une facilité au process? si
> j'ai bien compris, ce n'est pas faisable a moins de modiifer les sources.
> Une autre methode pour specifier un fichier de log distinct?
> Bien cordialement,
Oui, c'est possible et sans rien recompiler. Pour cela il faut utiliser
ulog :
- Vérifier que ulog est disponible dans ton noyau (modprobe ulog devrait
charger le module)
- installer ulogd (apt-get install ulogd)
- configurer ulogd en éditant le fichier /etc/ulogd.conf :
- décommenter la ligne "plugin /usr/lib/ulogd/ulogd_LOGEMU.so"
- définir le fichier destination : "syslogfile /var/log/ulog/syslogemu.log"
ATTENTION : Sous sarge il est indiqué dans ulogd.conf :
# 1. specify the options FIRST, then load the plugin
ceci est faux. Il faut d'abord charger le plugin puis définir les
options. Les deux lignes que j'ai indiquées ci-dessus doivent apparaitre
dans le même ordre.
Enfin, dans tes règles iptables, il suffit de modifier toutes les target
LOG en ULOG.
Ça devrait faire ton bonheur (ça a fait le mien).
> Matthieu
Seb
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org